1. 生成密钥文件
gmssl ecparam -genkey -name sm2p256v1 -text -out SM2.pem
2.生成证书签名请求
gmssl req -new -key SM2.pem -out SM2req.pem
3.用root ca签出证书
gmssl x509 -req -days 365 -extfile myconfig.cnf -extensions v3_usage -in SM2req.pem -CA rootcert.crt -CAkey rootkey.pem -CAcreateserial -out SM2Cer.cer
4.主要指令
-extfile myconfig.cnf -extensions v3_usage
这两个指令配合着用,使用extfile指明cnf路径, extensions 指明要添加的附荐
myconfig.cnf文件内容如下,存放路径和生成的 SM2.pem SM2req.pem同一个路径就行:
[v3_usage]
keyUsage = keyEncipherment, dataEncipherment, keyAgreement
extendedKeyUsage = critical,timeStamping
5.关于其中的值
可以参考openssl/gmssl自带的 openssl.cnf文件,比较全